Chi c’è dietro i droni sulla Scandinavia? Attori parastatali, criminalità organizzata o spionaggio industriale. La chiusura dell’aeroporto di Copenaghen per quasi quattro ore, causata dal rilevamento di droni di grandi dimensioni nello spazio aereo sovrastante lo scalo, non può essere letta come un semplice incidente. È un episodio che tocca la sicurezza delle infrastrutture critiche europee. Infatti, dalle informazioni dei quotidiani danesi si evince che si sia trattato di droni di dimensioni voluminose, quindi di UAV capaci di volare a lungo raggio e, potenzialmente, di trasportare anche carichi significativi. La loro presenza prolungata sopra il principale hub danese evidenzia una falla che non può essere sottovalutata.
Droni non identificati in prossimità di un aeroporto internazionale rappresentano una reale e grave minaccia. Se da un lato ogni drone può essere armato con esplosivi (es. i Predator), dall’altro un UAV di sorveglianza può raccogliere immagini e dati operativi utili a mappare procedure, movimentazioni e vulnerabilità.
La questione normativa accentua la criticità. A livello europeo esistono regolamenti EASA, sistemi di identificazione remota e restrizioni locali come quelle stabilite da ENAC in Italia. Ma le norme restano inefficaci se non supportate da strumenti concreti di rilevamento; quindi, identificare e perseguire un pilota ignoto risulta quasi impossibile.
C’è poi la dimensione cyber, che viene spesso trascurata. I droni non sono soltanto piattaforme volanti, ma nodi connessi perché possono essere hackerati, manipolati da remoto, usati per disturbare sistemi GPS e comunicazioni radio. In scenari di minaccia ibrida, diventano strumenti doppi, capaci di integrare attacchi fisici e digitali.
Proprio la visibile consistenza dei droni segnalati dai testimoni danesi rende questo episodio ancora più preoccupante. Un aspetto particolarmente rilevante emerso dall’episodio di Copenaghen riguarda la vulnerabilità dei sistemi di rilevamento aeroportuali. I droni avvistati non sarebbero infatti stati individuati dai radar dello scalo, bensì segnalati visivamente e tracciati dai video di semplici di cittadini. Questo riflette un limite strutturale: i radar civili, concepiti per monitorare aeromobili di grandi dimensioni a medie e alte quote, non sono ottimizzati per individuare piccoli droni a bassa quota, spesso costruiti con materiali plastici e caratterizzati da una sezione radar estremamente ridotta. La loro disponibilità non è comune, si tratta di sistemi costosi, usati per scopi agricoli, industriali o professionali, e in alcuni casi reperibili sul mercato grigio. La presenza di simili mezzi sopra un aeroporto internazionale lascia pensare a un’azione pianificata, non a un’improvvisazione.
L’aspetto più sorprendente è la scelta di usare questi droni visibili ad occhio nudo. Perché assumersi un rischio simile? Le spiegazioni plausibili possono essere diverse, come testare la rapidità di reazione delle autorità, raccogliere informazioni sulle procedure operative, dimostrare che un’infrastruttura critica può essere fermata senza un attacco diretto, distogliere risorse e creare disordine, oppure preparare scenari futuri in cui i droni possano essere utilizzati in chiave offensiva. In chiave geopolitica, è credibile anche l’ipotesi di uno “stress test” per testare le difese e osservare non solo la risposta tecnica, ma anche quella politica e mediatica.
Ipotesi sugli autori
L’uso di piattaforme di grandi dimensioni, con autonomia prolungata e capacità di trasporto, presuppone risorse economiche e competenze tecniche superiori alla media. L’operazione evidenzia pianificazione, conoscenza dello spazio aereo, scelta del momento e capacità di mantenere i velivoli in volo per ore senza essere neutralizzati.
Il profilo che emerge è quello di un attore organizzato, in grado di sostenere costi e logistica per un’azione non ludica ma operativa. Può trattarsi di gruppi militanti o politici che puntano all’impatto simbolico, di reti criminali interessate a testare vulnerabilità e raccogliere dati utili a fini economici, oppure, in scenari più sensibili, di attori parastatali impegnati in un’operazione ibrida contro infrastrutture occidentali. In parallelo, non va escluso che simili azioni possano inserirsi in logiche di spionaggio industriale, specie in contesti legati a grandi appalti e commesse strategiche, dove informazioni sulle procedure di sicurezza costituiscono un asset di valore.
Gli obiettivi plausibili di un’azione di questo tipo possono essere diversi
Tra questi il testare la risposta delle autorità; raccogliere informazioni operative su procedure e vulnerabilità; creare un effetto simbolico e psicologico; distogliere risorse e generare disordine; preparare scenari futuri più aggressivi; ottenere dati sensibili da sfruttare in ambito criminale; condurre attività di spionaggio industriale legate a grandi appalti e commesse strategiche.
Non è un caso che l’episodio arrivi a pochi giorni di distanza da un attacco hacker che ha colpito i sistemi informatici di diversi aeroporti europei. La connessione tra minacce digitali e fisiche rafforza l’idea di una strategia ibrida, dove l’obiettivo non è solo creare danni diretti, ma logorare la percezione di sicurezza. La Russia, ad esempio, ha già dimostrato la capacità di utilizzare strumenti asimmetrici per esercitare pressione come sconfinamenti aerei e navali, sorvoli provocatori e operazioni che non mirano a colpire direttamente, ma a trasmettere un messaggio psicologico chiaro possiamo violare i vostri confini e non potete impedirlo.
L’azione di Copenaghen si inserisce dunque in una cornice che va oltre il singolo episodio. Non si tratta soltanto di valutare chi abbia materialmente lanciato i droni, ma di comprendere quale logica strategica possa esserci dietro: destabilizzare, testare e, al tempo stesso, alimentare la percezione che le infrastrutture europee siano vulnerabili e che la risposta istituzionale sia lenta o inefficace.
Il fenomeno non è circoscritto al Nord Europa. In Italia, il recente caso di qualche giorno fa di droni non autorizzati sopra l’acciaieria ex Ilva a Taranto conferma che anche i nostri siti strategici sono vulnerabili. Nessun danno concreto, ma il segnale è chiaro, il rischio non è teorico, è già presente e inquadrabile in una strategia di controllo totale su tutti i confini, dall’estremo nord al sud dell’Europa, siano essi terrestri, marini ed aerei dei Paesi membri della NATO.
Possibili contromisure
In primo luogo, il tema del rilevamento: i radar convenzionali sono stati progettati per aerei e non per oggetti più piccoli e manovrabili. Per questo servono sistemi dedicati, basati su sensori multipli radiofrequenza, ottici e acustici capaci di individuare tempestivamente piattaforme di varie dimensioni.
Da integrare al rilevamento, vi è la questione della neutralizzazione. Non è sufficiente identificare un drone sospetto, bisogna poterlo intercettare senza mettere a rischio l’aviazione civile o le aree urbane. Sistemi a energia diretta, tecniche di jamming selettivo o intercettori specializzati rappresentano soluzioni già disponibili ma ancora poco diffuse.
Un terzo fattore riguarda il coordinamento istituzionale. Gli aeroporti non possono affrontare la minaccia da soli servono delle task force permanenti, con procedure condivise tra le autorità civili e militari in grado di reagire in pochi minuti a un’incursione nello spazio aereo.
Non meno rilevante è la dimensione cyber. I droni possono essere manipolati, deviati o utilizzati come vettori di disturbo sui sistemi GPS e di comunicazione. Difese informatiche robuste, insieme a protocolli di protezione delle frequenze, sono parte integrante della sicurezza.
Infine, due elementi trasversali: la normativa, che deve garantire tracciabilità e responsabilità effettiva con regole uniformi a livello europeo, e la formazione, perché solo personale addestrato può reagire con rapidità senza alimentare il panico.
Se non si investirà subito in questa direzione, il rischio sarà che i prossimi episodi non restino solo dimostrazioni simboliche, ma si traducano in danni concreti e difficili da contenere.
Campanello d’allarme
L’episodio di Copenaghen è dunque un campanello d’allarme che riguarda tutta l’Europa. La chiusura temporanea di un aeroporto può sembrare un disagio momentaneo, ma in realtà è la dimostrazione di una vulnerabilità strutturale. Continuare a confidare unicamente in norme e misure tradizionali che, da sole, come già osservavo in un precedente contributo , significa rimanere fermi mentre la tecnologia corre molto più veloce.
Non va inoltre escluso che operazioni di questo tipo come scritto in precedenza possano essere messe in atto anche da organizzazioni criminali interessate a ricavare informazioni da sfruttare in ambiti illeciti, o da attori legati allo spionaggio industriale connesso a grandi appalti e commesse strategiche. È proprio qui che si coglie la natura della minaccia: multidimensionale, non solo militare o politica, ma anche economico-criminale, e quindi tanto più complessa da prevenire e contrastare.
Bibliografia
- DR.dk. Nabo til lufthavn optog video af drone: den blev ved med at blinke (22 settembre 2025). https://www.dr.dk/nyheder/indland/nabo-til-lufthavn-optog-video-af-drone-den-blev-ved-med-blinke
- EASA – European Union Aviation Safety Agency. Drone Regulations and Safety. Bruxelles, 2024. https://www.easa.europa.eu/en/domains/civil-drones-rpas
- ENAC – Ente Nazionale Aviazione Civile. Normativa sull’utilizzo dei droni in Italia. Roma, 2024. https://www.enac.gov.it/sicurezza-aerea/droni
- Europol. European Union Terrorism Situation and Trend Report (TE-SAT 2024). L’Aia, 2024. https://www.europol.europa.eu/activities-services/main-reports/european-union-terrorism-situation-and-trend-report-te-sat-2024
- ICCT – International Centre for Counter-Terrorism. Hybrid Threats and Critical Infrastructure. The Hague, 2023. https://icct.nl/publication/hybrid-threats-and-critical-infrastructure
- DR.dk. Droner set over Københavns Lufthavn (22 settembre 2025). https://www.dr.dk/nyheder/indland/droner-set-over-koebenhavns-lufthavn
- RaiNews. Copenaghen, rilevati droni sospetti in sorvolo sull’aeroporto: voli sospesi, scalo chiuso (22 settembre 2025). https://www.rainews.it/articoli/2025/09/copenaghen-rilevati-droni-sospetti-in-sorvolo-sullaeroporto-voli-sospesi-scalo-chiuso-fd67b5a3-d020-424f-9546-cdabc51779a3.html
- OFCS Report – Tralli, R. Infrastrutture sotto attacco: la nuova sfida per la sicurezza UE (aprile 2024). https://ofcs.report/internazionale/infrastrutture-sotto-attacco-la-nuova-sfida-per-la-sicurezza-ue
- Sky TG24. Droni su Copenaghen e Oslo, aeroporti chiusi (23 settembre 2025). https://tg24.sky.it/mondo/2025/09/23/droni-copenaghen-oslo-aeroporti-chiusi
